[GTER] Duvida elementar sobre PPPoE
Felipe Trevisan
fetrevisan at gmail.com
Sat Mar 28 19:36:40 -03 2015
Eu que nao entendo nada desse nivel tecnico, sempre quis saber porque focam
tanto no PPPoE ao invés de usar o DHCP.
Este topico deixou algumas coisas bem claras.
Uma dúvida sobre o DHCP é a seguinte, e se o usuário fixar o IP dele que
deveria ser dinâmico. Como contornar e evitar?
Em um cenário que tenho rodando, os clientes estão todos conectados a
switches, ou seja, rede P2P.
Nosso sistema configura a porta do switch automaticamente quando o cliente
é provisionado. Ele sobe comandos como:
interface FastEthernet0/12
description id_10041_name_cliente_ltda_
switchport access vlan 6
switchport mode access
switchport protected
switchport port-security
switchport port-security maximum 5
switchport port-security aging time 30
switchport port-security violation restrict
switchport port-security aging type inactivity
no snmp trap link-status
storm-control action shutdown
no cdp enable
spanning-tree portfast
spanning-tree bpdufilter enable
ip dhcp snooping limit rate 10
A vlan 6 neste caso é a VLAN do provedor para clientes PME.
Tem um DHCP server rodando nesta VLAN, entregando um IP de um /26, ou
quando é cliente com ip fixo indicamos o ip que ele deve configurar no
roteador.
Funciona bem. A velocidade é controlada nesta configuração do switch
(apesar de que nao estou vendo nenhum controle de velocidade neste exemplo
que colei acima. Enfim, não sou o especialista. Mas sei que funciona).
abs,
2015-03-28 11:30 GMT-03:00 Rubens Kuhl <rubensk at gmail.com>:
> 2015-03-28 9:34 GMT-03:00 Rubens Marins Schner <rubens at brisanet.com.br>:
>
> > >
> > >
> > > IEEE 802.1X foi inventado para isso.
> > >
> > >
> > Não, 802.1X não pode ser usado para substituir PPPOE, sendo que o
> contexto
> > é autenticação em ISP, não é facil achar um AP/Router que seja
> compativel
> > com 802.1X.
> >
>
> Para AP/Router WPA2-Enterprise é algo mais factível por causa da questão de
> porta compartilhada e é já bastante usado por provedores wireless.
> 802.1X-2010+MACSEC seria necessário para porta compartilhada.
>
>
>
> > Por outro lado, é bem dificil encontrar um AP/Router que não seja
> > compativel com PPPOE, assim se você vai usar para autenticação de massa,
> > precisa ser um produto que o cliente final ache facil no mercado.
> >
>
> WPA2 Enterprise é suportado em Mikrotik, UBNT e Intelbrás...
>
> Foi sugerido usar como medida de proteção em redes opticas o Ranging da
> > ONU, não acho praticavel.
> > Nenhuma implementação GPON que conheco emite alarme para quando uma ONU
> > alterou a distância, e se o sistema não traz esse alarme, implementar
> algo
> > para ficar consultando, em dezenas de milhares de equipamentos, é
> inviavel.
> >
>
> Mas todos eles emitem alarmes para renegociação, e você só precisa
> consultar quem se conectou de novo.
>
> Todo sistema tem os seus prós e contras, o investimento em concentrador
> > PPPOE me parece ser pequeno perto da facilidade que o protocolo traz
> > consigo, devido ao enorme tempo de uso que tem no mercado.
> >
>
> O protocolo IPX/SPX também tinha enorme tempo de uso, e ainda sim as
> pessoas passaram a usar TCP/IP...
>
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list